脆弱性に関する情報(5/20)
■ マイクロソフト セキュリティ アドバイザリ (971492) インターネット インフォメーション サービスの脆弱性により、特権が昇格される (Microsoft, 5/19)
IIS の WebDAV 拡張が HTTP のリクエストを処理する方法に特権の昇格の脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、特別に細工した匿名の HTTP リクエストを作成し、通常は認証が必要な場所へアクセスできる可能性があります。
パッチはまだありまへん。回避策あり。
関連:
- IISに未パッチの脆弱性か、エクスプロイトも出回る (ITmedia, 5/19)
追記(5/25)
■ JVNVU#853097 ntpd autokey におけるバッファオーバーフローの脆弱性 (JVN, 5/19)
NTP 4.2.4p7 より前のバージョン、及び、4.2.5p177 より前のバージョン に脆弱性。
■ Google Chromeの更新版がリリース (ITmedia, 5/18)
Google Chrome 1.0.154.65 登場。WebKitの脆弱性に対処。